MAL - Memória Auxiliar do Lutieri

quinta-feira, janeiro 11, 2007

Kinit failed: Clock skew too great

Estava tentando adicionar meu servidor no domínio quando vi uma mensagem que eu sabia que ela existia mas não a tinha visto ainda.

Se a hora do cliente tiver diferente(em geral 5 minutos) pra mais ou pra menos, da hora do servidor, não é possível trocar os tickets de autenticação do kerberos. E o erro seguinte é apresentado. Acompanhem os comandos abaixo.

[root@printserver ~]# net ads join -U joao
joao's password:
[2006/12/19 18:58:22, 0] libsmb/cliconnect.c:cli_session_setup_spnego(776)
Kinit failed: Clock skew too great
Failed to join domain!

[root@printserver ~]# date
Ter Dez 19 19:01:36 BRST 2006

Comparando com a hora do AD vi que realmente a hora está 10 minutos diferente. Corrigindo:

[root@printserver ~]# date -s 18:49:00
Ter Dez 19 18:49:00 BRST 2006

e agora, tentemos de novo:

[root@printserver ~]# net ads join -U joao
joao's password:
Using short domain name -- DOMINIO
Joined 'PRINTSERVER' to realm 'DOMINIO.COM.BR'

postado por Lutieri G. B. at 4:18 PM

1 Comentários:

  • Muito Bom!!
    Tive esse problemas esses dias no meu serviço... :^)
    Essa dica ajudou bastante!
    Vou mais além...
    - Se estivermos no horário de verão...devemos verificar se os servidores (o q autentica e que é autenticado) estão no mesmo timezone;
    - Podemos forçar uma sincronização de hora entre o autenticado e autenticador - nada que um ntpdate não resolva...

    Abraço!

    By Anonymous :: Henrique :: Obiwan, at 04/11/2009, 11:17  

Postar um comentário

<< Home


Chat with Lutieri G. B.

Subscribe in a reader